Thought Leadership
Die DORA-Verordnung zur Cyber-Resilienz tritt am 17. Januar 2025 in Kraft und erfordert von Finanzinstituten, ihre IT-Infrastruktur anzupassen. Auch deutsche Banken müssen handeln – die Zeit drängt.
Über die Hälfte der Angriffe führt laut Cisco Cybersecurity Readiness Index 2024 zu Schäden von mindestens 500.000 US-Dollar. Die Studie zeigt auch, dass viele deutsche Banken noch mit veralteter Infrastruktur arbeiten und sich kaum mit proaktiven Überwachungsmechanismen befassen – eine Warnung für den Finanzsektor, rechtzeitig moderne Sicherheitsstrategien zu implementieren.
Mit dem Digital Operational Resilience Act (DORA) hat die EU ein Regelwerk für die Cyber-Resilienz des Finanzsektors geschaffen, das ab 17. Januar 2025 verbindlich wird. Bis dahin bleibt den Instituten nur noch wenig Zeit, um die teils weitreichenden Anforderungen umzusetzen. Auch in Deutschland, wo Banken und Finanzdienstleister bereits stark reguliert sind, hat DORA erhebliche Auswirkungen. Denn die Anforderungen gehen über klassische Compliance hinaus und erfordern eine umfassende, moderne IT-Strategie – und das in einem Umfeld, in dem die Bedrohungslage durch Cyberangriffe immer komplexer wird.
Erkennen und Vermeiden von IT-Risiken
Der jüngste EZB-Stresstest zeigt klar: Während Banken über Grundstrukturen zur Abwehr von Cyberbedrohungen verfügen, fehlt es oft an einer widerstandsfähigen, modernen Netzwerk-Architektur. Vor allem Cloud Managed IT und die zunehmende Verlagerung von IT-Funktionen an Drittanbieter erschweren die Cyberabwehr, da neue, komplexere Angriffspunkte entstehen.
Für eine erfolgreiche Umsetzung der DORA-Richtlinien müssen Institute ihre gesamte IT-Infrastruktur gründlich bewerten und Schwachstellen identifizieren – insbesondere dort, wo wichtige Finanzanwendungen über Schnittstellen mit externen Systemen verbunden sind. Entsprechend müssen Finanzunternehmen unbedingt auch beauftragte Drittanbieter in ihrer Risikoanalyse berücksichtigen, um nicht gegen Auflagen zu verstoßen. Eine der zentralen Aufgaben ist dabei die Modernisierung von Kommunikationswegen und die Absicherung von Schnittstellen gegen potenzielle Bedrohungen.
Banken können durch Mikrosegmentierung die Bewegungsfreiheit von Angreifern in ihrem Netzwerk erheblich einschränken. Damit lassen sich auch beispielsweise durch eine virtuelle Abschottung (Virtual Patch) Angriffe auf bekannte Sicherheitslücken eindämmen, noch bevor die eigentlichen Patches implementiert sind. Diese präventive Maßnahme sorgt dafür, dass potenzielle Einfallstore für Cyberangriffe frühzeitig geschlossen werden. Zusätzlich schützen Mikrosegmentierung und Zero Trust Networking vor internen Bedrohungen.
Dynamische Bedrohungsabwehr für Banken
Neben präventiven Maßnahmen ist die Implementierung einer dynamischen Bedrohungsabwehr nach Ansicht von Cisco-Experten essenziell. Da Angriffe oft in mehreren Stufen ablaufen, sollte ein kontinuierliches Monitoring des Unternehmensnetzwerks Auffälligkeiten möglichst schnell erkennen, um schon die ersten Phasen abzuwehren. Das schließt alle Elemente der Banken-IT ein – vom Endpoint, über das Netzwerk bis hin zu Collaboration-Tools.
Im Hinblick auf die Zunahme von Ransomware und Exfiltration sensibler Informationen als bevorzugte Angriffsmethoden braucht es eine flexible und widerstandsfähige IT-Struktur, um solche Bedrohungen effektiv zu isolieren und abzuwehren. Das zeigt der Cisco Talos Year in Review 2023.
Mit modernen, automatisierten Lösungen für Threat Detection and Response und dem Einsatz von Künstlicher Intelligenz (KI) lassen sich verdächtige Aktivitäten rasch entdecken und Schäden begrenzen. Hier können regelmäßige Simulationen von Angriffsszenarien helfen, Lücken in der Abwehrstrategie frühzeitig zu identifizieren und die Reaktionsprozesse zu optimieren. Besonders hilfreich sind dabei Bedrohungsmodelle wie das MITRE ATT&CK-Framework, die Banken eine systematische Bewertung und kontinuierliche Verbesserung ihrer Cybersicherheit ermöglichen.
Vorfallmanagement und Meldepflichten gemäß DORA
Ein wesentlicher Teil der DORA-Verordnung besteht aus der Meldepflicht für signifikante Vorfälle an die zuständigen Behörden. Finanzinstitute sind verpflichtet, diese kontinuierlich zu erfassen und zu bewerten sowie größere Störungen unmittelbar zu melden. Durch den Einsatz von Reporting-Tools lässt sich dieser Prozess automatisieren und die Einhaltung der Meldepflichten effizienter gestalten. Eine transparente und lückenlose Berichterstattung dient nicht nur der regulatorischen Sicherheit, sondern ist auch Teil eines reaktionsfähigen und vertrauensvollen Krisenmanagements.
Der regulatorische Wandel durch DORA stellt den Finanzsektor vor große Herausforderungen und erfordert das Fachwissen und die Technologien erfahrener Partner, um eine widerstandsfähige IT-Infrastruktur aufzubauen. Neben der Einhaltung der DORA-Vorgaben eröffnet dies die Möglichkeit, sich langfristig für eine zunehmend dynamische Bedrohungslage zu rüsten und sich im Wettbewerb um das Vertrauen von Kunden und Partnern zu behaupten.
